Wie Netzausstatter Cisco in einem Advisory mitteilt, könnten potenzielle Angreifer die aktuelle Schwachstelle in seinem Router-Betriebssystem IOS ausnutzen, um beliebigen Code auszuführen. Der von dem French Security Incident Response Team (FRSIRT) als "kritisch" eingestufte Fehler liegt in den IOS-Timern zur Ausführung bestimmter Betriebssystemaufgaben: Unter gewissen Bedingungen kann es zu einem "Heap-based" Buffer-Overflow kommen, der es Hackern ermöglicht, die Kontrolle über den Router zu erlangen. Einen entsprechenden Patch hat Cisco mittlerweile veröffentlicht. Bislang sei die Sicherheitslücke jedoch noch nicht ausgenutzt worden, so der Anbieter von Netz-Equipment.

Den jüngsten Bug will Cisco im Zuge von Nachforschungen entdeckt haben, die das Unternehmen in Reaktion auf die Exploit-Demonstration einer anderen IOS-Schwachstelle auf der US-Sicherheitskonferenz Black Hat im Juli angestellt hat. Das Sicherheitsleck hatte Michael Lynn enthüllt, der daraufhin seinen Posten als Research Analyst bei Internet Security Systems aufgeben musste und wegen der Preisgabe des Fehlers verklagt wurde. Kurz darauf hatte Cisco dann einen IOS-Patch für die von Lynn beschriebene potenziell mögliche IPV6-Attacke veröffentlicht. Um die Kontrolle über einen IOS-basierenden Router zu erlangen, müssten Angreifer allerdings sowohl diese als auch die jüngst gemeldete Lücke ausnutzen, erklärt Cisco-Sprecher John Noh. (kf)